Відкритий квиток 
+373 79 600002 
Telegram Онлайн-чат 
Часті запитання 
Українська
English 
Русский 
Română 
Deutsch 
Français 
Türkçe 
Español 
Português 
български 
Polski 
Indonesia 
中文 (中国) 
Linux 
Адміністрація 
Віртуальні сервериВстановлення та налаштування мережі в Proxmox VE: Повний посібник
Proxmox Virtual Environment (VE) — одна з найпотужніших платформ віртуалізації з відкритим вихідним кодом, доступних сьогодні, що дозволяє адміністраторам розгортати, керувати та масштабувати віртуальні машини (VMs) і контейнери Linux (LXC) з єдиного уніфікованого інтерфейсу. Незалежно від того, чи запускаєте ви домашню лабораторію, середовище розробки або виробничу інфраструктуру, освоєння мережевих налаштувань Proxmox є необхідним для розкриття його повного потенціалу.
У цьому вичерпному посібнику ми розглянемо кожну основну мережеву конфігурацію в Proxmox VE — від розуміння мережевих режимів і налаштування мостових інтерфейсів до налаштування VLAN, NAT та високодоступного бондингу. Наприкінці ви матимете знання для побудови надійної, безпечної та масштабованої віртуальної мережі.
Крок 1: Розуміння мережевих режимів у Proxmox VE
Перш ніж торкатися будь-якого конфігураційного файлу, важливо зрозуміти мережеві моделі, які підтримує Proxmox VE. Кожен режим слугує певній меті, і вибір правильного залежить від вимог вашої інфраструктури.
Мостова мережа (за замовчуванням)
Мостова мережа є режимом за замовчуванням і найбільш поширеним у Proxmox VE. У цій конфігурації віртуальні машини спільно використовують фізичний мережевий інтерфейс хоста через віртуальний міст (наприклад, vmbr0). VMs відображаються як незалежні пристрої в локальній мережі, кожна отримує власну IP-адресу від DHCP-сервера мережі або через статичне призначення.
Найкраще підходить для: виробничих VMs, яким потрібен прямий доступ до LAN або інтернету, веб-серверів і серверів баз даних.
NAT (трансляція мережевих адрес)
У режимі NAT VMs отримують приватні IP-адреси у внутрішній підмережі. Весь вихідний трафік від VMs маршрутизується через публічну IP-адресу хоста за допомогою маскування. VMs можуть отримувати доступ до інтернету, але вони не є безпосередньо доступними ззовні хоста без явних правил переадресації портів.
Найкраще підходить для: ізольованих середовищ розробки, тестових лабораторій або ситуацій, коли публічних IP-адрес обмаль.
VLAN (віртуальна локальна мережа)
VLAN дозволяють логічно сегментувати мережевий трафік через єдиний фізичний інтерфейс за допомогою тегів VLAN (IEEE 802.1Q). Proxmox VE повністю підтримує тегування VLAN, дозволяючи кільком ізольованим мережевим сегментам співіснувати на одному фізичному обладнанні.
Найкраще підходить для: багатоорендних середовищ, мережевої сегментації для безпеки та розділення управлінського трафіку від трафіку VM.
Бондинг (агрегація каналів)
Бондинг інтерфейсів об’єднує два або більше фізичних мережевих інтерфейси в єдиний логічний інтерфейс, забезпечуючи або збільшену пропускну здатність, відмовостійкість, або обидва — залежно від обраного режиму бондингу.
Найкраще підходить для: виробничих середовищ з високою доступністю, де безперебійність мережі є критичною.
Крок 2: Встановлення Proxmox VE та початкове налаштування
Якщо ви ще не встановили Proxmox VE, завантажте останній ISO-образ з офіційного сайту Proxmox. Завантажтеся з ISO, дотримуйтесь майстра встановлення та налаштуйте ім’я хоста, IP-адресу та параметри DNS під час встановлення.
> Порада профі: Якщо ви плануєте запускати Proxmox на виділеному обладнанні для максимальної продуктивності та надійності, розгляньте Виділені сервери AlexHost, які забезпечують обчислювальну потужність та повний контроль над обладнанням, якого вимагають середовища Proxmox.
Доступ до веб-інтерфейсу Proxmox
Після завершення встановлення отримайте доступ до панелі управління Proxmox з будь-якого браузера:
https://<proxmox-ip>:8006Увійдіть з обліковими даними root, які ви встановили під час інсталяції.
Оновлення системи
Перш ніж налаштовувати мережу, переконайтеся, що ваш хост Proxmox повністю оновлений. Відкрийте вбудовану оболонку або підключіться через SSH і виконайте:
apt update && apt upgrade -yЦе гарантує, що у вас встановлено останнє ядро, мережеві інструменти та патчі безпеки перед внесенням змін до конфігурації.
Крок 3: Налаштування мостового інтерфейсу в Proxmox VE
Linux-міст у Proxmox діє як віртуальний мережевий комутатор. VMs підключаються до цього мосту, який, у свою чергу, підключається до фізичного мережевого інтерфейсу на хості — фактично розміщуючи VMs в тій самій мережі, що й хост-машина.
Proxmox автоматично створює міст за замовчуванням під назвою vmbr0 під час встановлення, зазвичай прив’язаний до першого виявленого мережевого інтерфейсу (наприклад, eth0 або eno1).
Створення або зміна мосту через веб-інтерфейс
- Перейдіть до Datacenter → [Ваш вузол] → System → Network
- Натисніть Create і виберіть Linux Bridge
- Налаштуйте такі поля:
- Name: наприклад,
vmbr1 - Bridge Ports: фізичний інтерфейс для підключення (наприклад,
eth1) - IP Address/CIDR: призначте статичну IP, якщо міст потребує підключення на рівні хоста (наприклад,
192.168.1.100/24) - Gateway: додайте шлюз, якщо це ваш основний інтерфейс
- Натисніть Create, потім натисніть Apply Configuration
Перевірка конфігурації мосту
Ви також можете перевірити та редагувати налаштування мосту безпосередньо у файлі конфігурації мережі:
nano /etc/network/interfacesПравильно налаштований запис мосту виглядає так:
auto vmbr1
iface vmbr1 inet static
address 192.168.1.100
netmask 255.255.255.0
gateway 192.168.1.1
bridge-ports eth1
bridge-stp off
bridge-fd 0Після збереження застосуйте конфігурацію:
systemctl restart networkingПризначення мосту VM
При створенні або редагуванні VM перейдіть на вкладку Network і виберіть щойно створений міст зі спадного меню Bridge. VM буде використовувати цей міст для зв’язку з мережею.
Крок 4: Налаштування VLAN у Proxmox VE
VLAN є необхідними в середовищах, де потрібно ізолювати трафік між різними групами VMs — наприклад, відокремлення веб-орієнтованої DMZ від внутрішньої мережі баз даних або ізоляція клієнтських середовищ у багатоорендному налаштуванні.
Крок 4.1: Увімкнення VLAN-aware мосту
Найпростіший і найсучасніший підхід у Proxmox VE — увімкнути опцію VLAN-aware на існуючому мосту:
- Перейдіть до Datacenter → [Node] → System → Network
- Виберіть ваш міст (наприклад,
vmbr0) - Натисніть Edit і встановіть прапорець VLAN aware
- Натисніть OK і Apply Configuration
З увімкненою підтримкою VLAN ви можете призначати теги VLAN безпосередньо окремим мережевим інтерфейсам VM без створення окремих мостових інтерфейсів для кожного VLAN.
Крок 4.2: Ручне створення інтерфейсів VLAN (застарілий метод)
Для більш детального контролю або сумісності зі старими налаштуваннями ви можете визначити інтерфейси VLAN вручну в /etc/network/interfaces:
nano /etc/network/interfacesДодайте наступний блок для створення VLAN ID 100 на мосту vmbr1:
auto vmbr1.100
iface vmbr1.100 inet static
address 192.168.100.1
netmask 255.255.255.0
vlan-raw-device vmbr1Збережіть файл і перезапустіть мережу:
systemctl restart networkingКрок 4.3: Призначення тегу VLAN VM
При налаштуванні мережевого інтерфейсу VM:
- Відкрийте налаштування VM і перейдіть на вкладку Network
- Встановіть поле VLAN Tag на
100(або бажаний VLAN ID) - Переконайтеся, що вибраний міст підтримує VLAN
VM тепер буде спілкуватися лише з іншими пристроями, позначеними VLAN 100, забезпечуючи логічну мережеву ізоляцію.
Крок 5: Налаштування NAT для ізоляції мережі VM
NAT є ідеальною конфігурацією, коли ви хочете, щоб VMs мали доступ до інтернету без прямого підключення до публічної мережі. Це зазвичай використовується для серверів розробки, внутрішніх інструментів або будь-яких робочих навантажень, яким не потрібне вхідне публічне підключення.
Крок 5.1: Визначення внутрішнього мосту
Відкрийте /etc/network/interfaces і додайте міст для внутрішньої мережі NAT:
nano /etc/network/interfacesauto vmbr1
iface vmbr1 inet static
address 10.10.10.1
netmask 255.255.255.0
bridge-ports none
bridge-stp off
bridge-fd 0Зверніть увагу, що bridge-ports none означає, що цей міст не має фізичного інтерфейсу — це суто внутрішній віртуальний комутатор.
Крок 5.2: Увімкнення переадресації IP
Переадресацію IP необхідно увімкнути на хості Proxmox, щоб дозволити трафіку проходити між внутрішньою мережею та зовнішнім інтерфейсом:
nano /etc/sysctl.confРозкоментуйте або додайте такий рядок:
net.ipv4.ip_forward=1Застосуйте зміни негайно без перезавантаження:
sysctl -pКрок 5.3: Додавання правил NAT для iptables
Тепер налаштуйте iptables для маскування вихідного трафіку з внутрішньої підмережі (10.10.10.0/24) через зовнішній інтерфейс хоста (eth0):
iptables -t nat -A POSTROUTING -s 10.10.10.0/24 -o eth0 -j MASQUERADEЩоб ці правила зберігалися після перезавантаження, встановіть і використовуйте iptables-persistent:
apt install iptables-persistent -y
netfilter-persistent saveКрок 5.4: Налаштування мережі VM для NAT
При налаштуванні VM, яка повинна використовувати NAT:
- Призначте її мосту
vmbr1 - Встановіть статичну IP у діапазоні
10.10.10.0/24(наприклад,10.10.10.10) - Встановіть шлюз на
10.10.10.1(IP мосту на хості) - Встановіть DNS на публічний резолвер, наприклад
8.8.8.8
VM тепер зможе отримати доступ до інтернету через хост, залишаючись недоступною ззовні.
Крок 6: Бондинг мережевих інтерфейсів для високої доступності
Бондинг мережевих інтерфейсів (також відомий як агрегація каналів або тімінг) об’єднує кілька фізичних NIC в єдиний логічний інтерфейс. Це забезпечує або резервування, збільшену пропускну здатність, або обидва — залежно від обраного режиму бондингу.
Крок 6.1: Створення бонду через веб-інтерфейс
- Перейдіть до Datacenter → [Node] → System → Network
- Натисніть Create і виберіть Linux Bond
- Налаштуйте бонд:
- Slaves: виберіть два або більше фізичних інтерфейси (наприклад,
eth0,eth1) - Mode: виберіть відповідний режим бондингу (див. нижче)
- Hash Policy: встановіть на
layer2абоlayer2+3для режимів балансування навантаження
- Натисніть Create і Apply Configuration
Крок 6.2: Вибір правильного режиму бондингу
| Режим | Назва | Опис | Потрібна підтримка комутатора |
|---|---|---|---|
| 0 | balance-rr | Балансування навантаження за принципом кругового перебору між усіма інтерфейсами | Ні |
| 1 | active-backup | Один активний інтерфейс; інші в режимі очікування для відмовопереключення | Ні |
| 2 | balance-xor | Балансування навантаження на основі XOR | Ні |
| 4 | 802.3ad (LACP) | Динамічна агрегація каналів; максимізує пропускну здатність і резервування | Так (комутатор з підтримкою LACP) |
| 6 | balance-alb | Адаптивне балансування навантаження; не потребує налаштування комутатора | Ні |
Рекомендовано для більшості виробничих середовищ: Режим 1 (active-backup) для простого відмовопереключення або Режим 4 (802.3ad/LACP) для максимальної продуктивності з керованим комутатором.
Крок 6.3: Підключення бонду до мосту
Після створення бонду (наприклад, bond0) створіть або змініть міст, щоб використовувати бонд як його мостовий порт:
auto vmbr0
iface vmbr0 inet static
address 192.168.1.100
netmask 255.255.255.0
gateway 192.168.1.1
bridge-ports bond0
bridge-stp off
bridge-fd 0Це гарантує, що VMs, підключені до vmbr0, отримують переваги від резервування та/або пропускної здатності об’єднаних інтерфейсів.
Крок 7: Тестування та усунення несправностей мережі Proxmox
Після завершення налаштування мережі ретельне тестування є необхідним перед розгортанням виробничих навантажень.
Тести підключення
Пінг хоста з VM:
ping 10.10.10.1Пінг зовнішньої адреси з VM (тестує NAT/маршрутизацію):
ping 8.8.8.8Пінг за іменем хоста (тестує розпізнавання DNS):
ping google.comПеревірка призначень IP
Всередині VM підтвердіть, що мережевий інтерфейс має правильну IP:
ip addr show
ip route showПеревірка стану мосту та бонду на хості
# View all network interfaces and their states
ip link show
# View bridge details
brctl show
# View bond status and active interface
cat /proc/net/bonding/bond0Перевірка правил NAT для iptables
iptables -t nat -L -v -nПеревірка тегування VLAN
# List VLAN interfaces
ip -d link show type vlan
# Capture tagged traffic for analysis
tcpdump -i vmbr0 -e vlanПоширені проблеми та їх вирішення
| Проблема | Ймовірна причина | Рішення |
|---|---|---|
| VM не має доступу до інтернету | Переадресацію IP вимкнено | Виконайте sysctl -p і перевірте net.ipv4.ip_forward=1 |
| VMs не можуть зв’язатися одна з одною | Неправильне призначення мосту | Переконайтеся, що обидві VMs знаходяться на одному мосту |
| Трафік VLAN не ізольований | Міст не підтримує VLAN | Увімкніть VLAN-aware на мосту в інтерфейсі |
| Правила NAT втрачаються після перезавантаження | Правила iptables не збережено | Встановіть і запустіть netfilter-persistent save |
| Бонд не перемикається при відмові | Неправильний режим бондингу | Перейдіть на Режим 1 (active-backup) для простого відмовопереключення |
Мережа Proxmox та ваша хостингова інфраструктура
Proxmox VE є найпотужнішим при роботі на надійному, високопродуктивному обладнанні. Якщо ви плануєте розгорнути Proxmox у виробничому середовищі, базова хостингова інфраструктура має надзвичайно важливе значення.
- Для повного контролю над обладнанням і максимальної продуктивності Виділені сервери AlexHost надають вам доступ до bare-metal, ідеальний для гіпервізорів Proxmox.
- Якщо вам потрібна масштабована відправна точка або ви хочете запустити вкладену віртуалізацію, VPS-хостинг AlexHost пропонує гнучкі плани з віртуалізацією на основі KVM.
- Для робочих навантажень з прискоренням GPU, що виконуються всередині VMs Proxmox, GPU-хостинг AlexHost надає апаратні ресурси, необхідні для ШІ, рендерингу та обчислювально інтенсивних завдань.
- Якщо ваші VMs Proxmox розміщують веб-додатки, поєднання їх з SSL-сертифікатами AlexHost гарантує, що весь трафік зашифрований і надійний.
- Потрібна панель управління для зручнішого керування VM? Ознайомтеся з панелями управління VPS AlexHost для спрощених варіантів адміністрування.
Висновок
Proxmox VE надає один з найгнучкіших і найбагатших функціями мережевих стеків, доступних на будь-якій платформі віртуалізації з відкритим вихідним кодом. Від простої мостової мережі для прямого доступу до LAN до складних багато-VLAN топологій, ізольованих NAT середовищ розробки та інтерфейсів з бондингом для високої доступності — Proxmox надає вам інструменти для проектування практично будь-якого мережевого дизайну, якого вимагає ваша інфраструктура.
Ось короткий підсумок того, що ми розглянули:
- Мостова мережа — прямий доступ до LAN для VMs через віртуальний міст
- Конфігурація VLAN — логічна сегментація трафіку за допомогою тегування 802.1Q
- Налаштування NAT — ізольовані мережі VM з доступом до інтернету через IP-маскування
- Бондинг інтерфейсів — резервування та пропускна здатність через агрегацію каналів
- Тестування та усунення несправностей — систематична перевірка всіх мережевих рівнів
Освоївши ці конфігурації, ви будете добре підготовлені до побудови середовищ Proxmox, які є продуктивними, безпечними та стійкими — незалежно від того, чи керуєте ви одним вузлом або розгортанням у багатокластерному центрі обробки даних.